Anwendern das Entfernen eines Druckers erlauben (unter Windows 10 in einer Domäne)
Hallo zusammen,
mir ist bewusst, dass es eine Sicherheitsrichtlinie bei den Administrativen Vorlagen für Windows gibt, die das installieren von Druckern verhindern kann.
Gibt es aber eine GPO, kompatibel mit Win 10, die das Deinstallieren von Druckern ohne lokale Adminrechte erlaubt?
Problem ist nämlich, dass sich die Benutzer zwar die Netzwerkdrucker installieren können, aber nicht ohne lokale Adminrechte entfernen dürfen. Der entsprechende Button taucht gar nicht auf.
Eine entsprechende GPO, die dies regelt, habe ich bisher nicht gefunden.
Wäre für einen Hinweis dankbar.
mir ist bewusst, dass es eine Sicherheitsrichtlinie bei den Administrativen Vorlagen für Windows gibt, die das installieren von Druckern verhindern kann.
Gibt es aber eine GPO, kompatibel mit Win 10, die das Deinstallieren von Druckern ohne lokale Adminrechte erlaubt?
Problem ist nämlich, dass sich die Benutzer zwar die Netzwerkdrucker installieren können, aber nicht ohne lokale Adminrechte entfernen dürfen. Der entsprechende Button taucht gar nicht auf.
Eine entsprechende GPO, die dies regelt, habe ich bisher nicht gefunden.
Wäre für einen Hinweis dankbar.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 420309
Url: https://administrator.de/forum/anwendern-das-entfernen-eines-druckers-erlauben-unter-windows-10-in-einer-domaene-420309.html
Ausgedruckt am: 20.12.2024 um 08:12 Uhr
9 Kommentare
Neuester Kommentar
Hi pcpanik,
warum sollten Anwender Drucker installieren oder deinstallieren können?
Du verteilst diese via Gruppenrichtlinie und installierst sie, ohne, dass der Benutzer was machen muss/darf.
Wenn nicht mehr benötigt, können die Drucker auch wieder per Gruppenrichtlinie entfernt werden.
Damit keine Interaktion beim Installieren des Treibers auf dem Client nötig ist, muss man die Point-and-Printeinschränkungen anpassen.
warum sollten Anwender Drucker installieren oder deinstallieren können?
Du verteilst diese via Gruppenrichtlinie und installierst sie, ohne, dass der Benutzer was machen muss/darf.
Wenn nicht mehr benötigt, können die Drucker auch wieder per Gruppenrichtlinie entfernt werden.
Damit keine Interaktion beim Installieren des Treibers auf dem Client nötig ist, muss man die Point-and-Printeinschränkungen anpassen.
Zitat von @pcpanik:
Danke für Deine Antwort bzw. Gegenfrage.
Zu dieser: es steht nicht zur Diskussion.
Das kann ich zwar nicht nachvollziehen, aber so ist es dann eben.Danke für Deine Antwort bzw. Gegenfrage.
Zu dieser: es steht nicht zur Diskussion.
Die Anwender können sich Drucker aus dem AD problemlos installieren, aber nicht ohne Administartorrechte entfernen.
Wie muss ich mir das vorstellen?Installierst du alle Drucker auf einem Server, gibst diese frei und veröffentlichst die Drucker im AD?
Der Benutzer geht jetzt los und sucht im AD nach Druckern und installiert sich die, die er glaubt zu brauchen selbständig?
N'Abend.
User können Drucker, die von einem Printserver bereitgestellt werden, selbstständig hinzufügen _UND!_ entfernen - aber eben nur diese.
Lokal eingerichtete Drucker, auch wenn diese via TCP/IP auf demselben Gerät Papier rauswerfen wie der vom Server freigegebene Drucker, können eben nur mit Adminrechten installiert und entfernt werden.
Cheers,
jsysde
EDITH:
Das "Löschen" eines Druckers entfernt auch "nur" den Druckereintrag aus "Drucker & Scanner", der Treiber bleibt auf dem Client. Zum vollständigen und restlosen Entfernen, du ahnst es schon, sind auch Adminrechte erforderlich.
Zitat von @pcpanik:
Ganz egal wie diese dort hin gekommen sind. Das ist aktuell wirklich erst mal Zweitranging.
Nein, genau das ist es nicht:Ganz egal wie diese dort hin gekommen sind. Das ist aktuell wirklich erst mal Zweitranging.
User können Drucker, die von einem Printserver bereitgestellt werden, selbstständig hinzufügen _UND!_ entfernen - aber eben nur diese.
Lokal eingerichtete Drucker, auch wenn diese via TCP/IP auf demselben Gerät Papier rauswerfen wie der vom Server freigegebene Drucker, können eben nur mit Adminrechten installiert und entfernt werden.
Cheers,
jsysde
EDITH:
Das "Löschen" eines Druckers entfernt auch "nur" den Druckereintrag aus "Drucker & Scanner", der Treiber bleibt auf dem Client. Zum vollständigen und restlosen Entfernen, du ahnst es schon, sind auch Adminrechte erforderlich.
Da fällt mir ein Artikel vom Mark Heitbrink auf seiner Seite www.gruppenrichtlinien.de ein, der immer wieder ein
Grinsen hervor zaubert:
Drucker verteilen (www.gruppenrichtlinien.de)
Gruß NV
Grinsen hervor zaubert:
Drucker verteilen (www.gruppenrichtlinien.de)
Gruß NV